Ваши финансовые данные —
под нашей охраной
Orbix хранит выручку, банковские реквизиты, ИНН сотрудников и операции по маркетплейсам. Это критичные данные — мы относимся к ним так же, как банк к деньгам клиентов.
Что конкретно мы делаем
🇷🇺Данные хранятся в РФХостинг — TimeWeb (Москва, ЦОД М9). PostgreSQL на Railway (планируется миграция на отечественные провайдеры). Данные не покидают пределы РФ.
🔒TLS 1.3 в транспортеВсе соединения — только HTTPS с TLS 1.3 (Let's Encrypt автообновление). HSTS preload. Никакого HTTP-fallback.
🎟️JWT в httpOnly cookiesAccess-токен живёт в памяти 15 минут. Refresh-токен — httpOnly + Secure + SameSite=strict cookie. Защита от XSS-перехвата и CSRF.
🔑AES-256-GCM для секретовAPI-ключи маркетплейсов (WB, Ozon), банковские токены и доступы клиентов бухгалтера зашифрованы в БД ключом ENCRYPTION_KEY (не виден приложению).
💾Ежедневные бэкапыRailway/Postgres делает point-in-time-recovery каждый день с retention 7 дней. Тестовое восстановление каждый квартал.
👁️Аудит-лог критичных действийИзменение реквизитов компании, добавление сотрудников, экспорт КУДиР, удаление операций — все логируются с user_id, IP, временем.
Compliance и сертификаты
Нашли уязвимость? Напишите нам
Ответственное раскрытие — фикс в течение 7 дней, упоминание в changelog (с согласия исследователя).